[PHP-users 5010] Re: チェックボックスの使い方をまとめました

Hiroshi Morita php-users@php.gr.jp
Sat, 26 Jan 2002 14:17:18 +0900


tyuu です。

> > 前にも出ましたが、FORM  の  POST 値をそのまま
> > GLOBAL 変数として扱わずに、$HTTP_POST_VARS など
> > をとおした方が安全です。
> 
> この理由はなんでしょうか?
> 
> 過去ログをあさっているのですが、
> POSTを使うと欠落する場合があるらしい、ということかな?
> eachかissetにグローバル変数を渡すのがまずいのかな?

以下サンプル。

<?php
echo <<< ___test___
<HTML>
<HEAD><TITLE>post or get</TITLE></HEAD>
<BODY>
	<OL>
		<LI>$test</LI><!-- post? get? -->
		<LI>$HTTP_POST_VARS[test]</LI>
		<LI>$HTTP_GET_VARS[test]</LI>
	</OL>
	<FORM ACTION="$PHP_SELF?test=hoge" METHOD="post">
		<INPUT TYPE="submit">
		<INPUT TYPE="hidden" NAME="test" VALUE="foo">
	</FORM>
</BODY>
</HTML>

___test___;
?>